С конца августа исследователи кибербезопасности выявили повышенную активность ботнета для майнинга криптовалют под названием «Lemon Duck».
Ботнет существует с декабря 2018 года, однако резкий скачок активности за последние шесть недель позволяет предположить, что вредоносное ПО проникло на гораздо большее количество машин, чтобы использовать их ресурсы для добычи криптовалюты Monero.
Исследование, проведенное Cisco Talos Intelligence Group, показывает, что заражение Lemon Duck вряд ли было обнаружено конечными пользователями, однако защитники власти, такие как сетевые администраторы, скорее всего, это заметили.
Вредоносное ПО для майнинга криптовалюты может причинить физический ущерб оборудованию, поскольку оно выщелачивает ресурсы, постоянно используя CPU или GPU для выполнения процесса майнинга.Это приведет к увеличению потребления энергии и тепловыделению, что в тяжелых случаях может привести к пожару.
Компьютеры с Windows 10 становятся мишенью вредоносного ПО, которое использует уязвимости в ряде системных служб Microsoft.Вредоносная программа распространялась по электронной почте с темой, связанной с Covid-19, и прикрепленным зараженным файлом.После заражения система использует Outlook для автоматической отправки каждому контакту в списке контактов затронутого пользователя.
Поддельные электронные письма содержат два вредоносных файла, первый – это документ в формате RTF с именем readme.doc.При этом используется уязвимость удаленного выполнения кода в Microsoft Office.Второй файл называется readme.zip и содержит сценарий, который загружает и запускает загрузчик Lemon Duck.
После установки сложное программное обеспечение завершает работу ряда служб Windows и загружает другие инструменты для скрытых подключений к остальной части сети.Известно также, что Lemon Duck заражает системы Linux, но машины Windows являются основными жертвами.
Вредоносная программа добывает Monero, поскольку она анонимна по конструкции и ее очень легко запутать.Исследователи не уточнили, кто стоит за Lemon Duck, хотя он был связан с другим вредоносным ПО для майнинга криптовалюты под названием Beapy, которое нацелено на Восточную Азию в июне 2019 года.
В прошлом месяце пользователи кошелька Coinbase стали мишенью нового вредоносного ПО для Android, предназначенного для кражи кодов Google Authenticator.